微软拒绝修复一个浏览器 bug

两味真火
 两味真火
发布于 2017年09月12日
收藏 2

微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。

Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。

稿源:solidot


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软拒绝修复一个浏览器 bug
加载中

精彩评论

小咖
小咖
有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
阿爆g
阿爆g
欢迎大家观看 每日黑微软系列
幻幻Fate
幻幻Fate
微软的浏览器,从来都不好用
人生能绕几个圈
人生能绕几个圈

引用来自“阿爆g”的评论

欢迎大家观看 每日黑微软系列
那你想怎样,倒是说啊
獜彝
獜彝

引用来自“开源中国首席一失足成千古风流人物以稀为贵”的评论

放弃微软已经好多年...

微软开启新一轮作死节奏..

从5年前放弃win系统后,到现在发现 win系统还真TM的简单.
对!赶紧让苹果或谷歌做一个出来

最新评论(31

张伟斌卍
张伟斌卍
IE被全世界放弃,除了老旧的activeX还需要靠它加载。
人生能绕几个圈
人生能绕几个圈

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?

引用来自“昵称非法已被屏蔽”的评论

微软负面的才能上OSC首页。这是政治正确
那你还在这贱熬?
人生能绕几个圈
人生能绕几个圈

引用来自“小咖”的评论

有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
以用win为优越感怕也不正常吧
jscoder
jscoder
还好移动端几乎没有edga身影了
jscoder
jscoder

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?
+1
MGL_TECH
MGL_TECH
有个性走别人不一样的路,非常支持,反正我不用,打开chrome压压惊!
zigzagroad
zigzagroad
极少使用Microsoft的浏览器产品了,安装有IE11,平常用FireFox和Chrome
知尔
知尔
无所谓,反正越来越多的人会不用
h
hummerstudio
xframe-filter?
戈饭
戈饭
这不是bug,是feature
返回顶部
顶部